OpenWrt: Instalando Adguard

2020-04-09

Índice

  1. Instalación:
    1. Inicio automático
  2. Configuración Inicial
  3. Configuración Adicional
    1. Ajustando DNS
    2. DNS mediante TLS
    3. Prevenir la fuga de DNS
    4. Añade expresiones regulares para el filtrado avanzado
    5. Añade listas de bloqueo
    6. Unos ejemplos
  4. Referencia:

Adguard Home, es una alternativa a Pi-Hole, que podemos instalar en nuestro router con OpenWrt. Para ello nuestro router con OpenWrt necesita de al menos 20 MB de almacenamiento libre y aproximadamente 100 MB de memoria RAM libre aunque lo puedes ejecutar desde memoria USB. La instalación la he realizado sobre un router Lynsys WRT320ACM

Adguard Home bloquea mediante las DNS los anuncios, rastreadores, etc. Puedes copiar tus listas de o descargarlas de otras fuentes. Además podemos utilizar expresiones regulares (REGEX) generadas a partir de varias fuentes para el filtrado avanzado con AdGuard Home.

Adguard Home no necesita dependencias ni librerías adicionales, es un solo archivo binario que se puede ejecutar desde una memoria USB.

Viene con su propia interfaz web y su servidor DNS se puede funcioanr junto a dnsmasq, el servidor que viene instalado por defecto en OpenWrt.

De forma predeterminada soporta DNS sobre TLS y HTTPS.

Adguard Home se puede iniciar automáticamente a travós de /etc/rc.local o simplemente ejecutando el binario

Está programado en Go, por lo que es compatible con muchas arquitecturas: https://github.com/AdguardTeam/AdGuardHome/releases

Instalación:

La instalación es muy sencilla , tal solo hay que descargar la versión correspondiente a tu arquitectura, descomprimir y ejecutar el binario ./AdguardHome y configurarlo a de la interfaz web.

Conecta vía ssh a tu router y ejecuta

cd $HOME
wget https://static.adguard.com/adguardhome/release/AdGuardHome_linux_arm.tar.gz
tar xvf AdGuardHome_linux_arm.tar.gz

Esto lo que hará es descargar y desempaqueta AdGuard Home en un directorio llamado AdGuardHome, para ejecutarlo simplemente desde la terminal

cd AdGuardHome
./AdGuardHome

Inicio automático

Para que Adguard Home se inicie al arrancar, añadimos el binario a rc.local

img

Configuración Inicial

Una vez arrancado para configurarlo debemos de acceder desde nuestro navegador web a la direrccion de nuestro router y el puerto 3000, en mi caso http://192.168.2.1:3000/

img

Configuramos el puerto de escucha para la interfaz web, en el ejemplo 8080 ya que el 80 es utilizado por la interfaz LuCi de OpenWrt

img

Por defecto OpenWrt viene con dnsmasq como servidor DNS por lo que el puerto 53 esta ocupado

img

Selecciono el puerto 5353

img

Configuramos las credenciales de acceso

img

La siguiente pantalla simplemente nos informa de como configurar los diferentes dispositivos con Adguard Home como el router, clientes de Android, etc

img

img

Y con eso ya hemos terminado con la configuración inicial

img

Configuración Adicional

Ajustando DNS

Tenemos que configurar OpenWrt para que utilice el nuevo servidor DNS, que corre en el puerto 5353

img

DNS mediante TLS

img

Prevenir la fuga de DNS

Forzamos a que los nuevos clientes que se conecten al router utilicen el puerto del nuevo servidor de DNS, 5353.

Para ello añadimos al fichero /etc/firewall.user

iptables -t nat -A PREROUTING -i br-lan -p udp --dport 53 -j DNAT --to 192.168.1.1:5353
iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 53 -j DNAT --to 192.168.1.1:5353

O desde la interfaz LuCi

img

Añade expresiones regulares para el filtrado avanzado

Expresiones regulares (REGEX) generadas a partir de varias fuentes para el filtrado avanzado. Dispones de una lista en https://github.com/mmotti/adguard-home-filters/blob/master/regex.txt

img

Añade listas de bloqueo

Puedes seleccionar la que vienen por defecto o añadir/importar tus propias listas

img

Unos ejemplos

Te dejo una muestra del potencial de Adguard Home, por ejemplo, podemos bloquear el acceso a una serie de redes sociales y dominios preconfigurados Por ejemplo, bloqueo el acceso a youtube,

img

Si ahora intento acceder, vemos lo que pasa

img

Tambión podemos bloquear el contenido para adultos

img

Al intentar acceder al sitio

img

Referencia:

Espero que te haya gustado, pasa un buen día… 🐧


Ingrese la dirección de su instancia


Más publicaciones como este

OpenWrt: VPN con Wireguard

2018-06-28 | # #openwrt #router #vpn #wireguard

Índice Instalación Configurar Cortafuegos Configuración servidor Configuración clientes Configuración de clientes en el router Realizar la conexión con el servidor WireGuard Linux Android Referencias: Wireguard nos permite implementar un servidor VPN de una manera sencilla, sin las dificultades de configuración que puedan presentar otras soluciones como OpenVPN o IP2sec.

Continuar leyendo 